会员
周边
新闻
博问
融资
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
编程玩家
博客园
首页
新随笔
联系
订阅
管理
2016年5月16日
Web安全相关(二):跨站请求伪造(CSRF/XSRF)
摘要: 简介 CSRF(Cross-site request forgery跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利
阅读全文
posted @ 2016-05-16 14:13 编程玩家
阅读(18166)
评论(14)
推荐(14)
编辑
公告